OpenBMC-säkerhet: Säker uppstart, certifikat och firmwareuppdateringar Träningskurs

Beskrivning:

Basel III är en global regulatorisk standard för bankers kapitaltäckning, stresstester och likviditetsrisk på marknaden. Efter att ursprungligen ha godkänts av Baselkommittén för banktillsyn 2010–2011 har ändringarna i avtalet förlängt implementeringen till den 31 mars 2019. Basel III stärker bankernas kapitalkrav genom att öka bankernas likviditet och minska bankernas skuldsättningsgrad.
Basel III skiljer sig från Basel I och Basel II genom att det kräver olika nivåer av reserver för olika former av inlåning och andra typer av upplåning, så det ersätter dem inte så mycket som det fungerar vid sidan av Basel I och Basel II.
Detta komplexa och ständigt föränderliga landskap kan vara svårt att hålla jämna steg med, vår kurs och utbildning hjälper dig att hantera troliga förändringar och deras inverkan på din institution. Vi är ackrediterade och utbildningspartner till Basel Certification Institute och som sådan garanteras kvaliteten och lämpligheten på vår utbildning och vårt material att vara uppdaterad och effektiv

Mål:

• Förberedelse för den certifierade Basel Professional Examination.
• Definiera praktiska strategier och tekniker för definition, mätning, analys, förbättring och kontroll av operativ risk inom en bankorganisation.

Målgrupp:

• Styrelseledamöter med riskansvar
• CRO:er och riskhuvuden Management
• Medlemmar i riskteamet Management
• Compliance-, juridik- och IT-supportpersonal
• Aktie- och kreditanalytiker
• Portföljförvaltare
• Analytiker av kreditvärderingsinstitut

Överblick:

• Introduktion till Baselreglerna och ändringar av Baselöverenskommelsen (III)
• Regelverk för marknads-, kredit-, motparts- och likviditetsrisk
• Stresstestning för olika riskmått, inklusive hur man formulerar och genomför stresstester
• De sannolika effekterna av Basel III på den internationella banksektorn, inklusive demonstrationer av dess praktiska tillämpning
• Behovet av de nya Baselnormerna
• Basel III-normerna
• Målen för Basel III-normerna
• Basel III – Tidslinje

Buildroot är ett projekt med öppen källkod som innehåller skript som skapar en verktygskedja för korskompilering, en anpassningsbar rotfilsystemavbildning och en Linux kärna för inbäddade enheter. Under denna praktiska kurs kommer deltagarna att lära sig hur man använder den:

• Hur man väljer programvara som går in i rotfilsystemet.
• Hur man lägger till nya paket och ändrar befintliga.
• Så här lägger du till stöd för nya inbyggda tavlor.

Under kursen kommer startbara filsystemavbildningar att produceras. Fjärrkurser levereras med hjälp av QEMU-emulatorn , medan det i klassrummet är möjligt att använda antingen QEMU eller riktiga inbyggda tavlor efter utbildarens val.

Andra projekt med liknande mål är Yocto-projektet och OpenWRT. Använd dessa presentationer för att avgöra vilken som är rätt val för dina behov.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till proffs på avancerad nivå som vill få en omfattande förståelse för bedrägeriundersökningskoncept och förbereda sig för Certified Fraud Examiner (CFE) examen.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få omfattande kunskap om principer för bedrägeriundersökning och processen för bedrägerigranskning.
• Lär dig att identifiera, undersöka och förhindra olika typer av ekonomiska bedrägerier.
• Förstå den juridiska miljön i samband med bedrägerier, inklusive de juridiska aspekterna av bedrägeri, relevanta lagar och förordningar.
• Skaffa dig praktiska färdigheter i att genomföra bedrägeriutredningar, inklusive insamling av bevis, intervjutekniker och dataanalys.
• Lär dig att utforma och implementera effektiva program för att förebygga och avskräcka bedrägerier inom organisationer.
• Få självförtroende och kunskap för att klara CFE-provet (Certified Fraud Examiner).

Beskrivning:

Denna fyra dagars event (CGEIT-utbildning) är den ultimata förberedelsen för provtiden och är utformad för att säkerställa att du klarar den krävande CGEIT-examen vid första försöket.CGEIT-kvalificeringen är ett internationellt erkänt symbol för excellens inom IT-styrning som utfärdas av ISACA. Den är avsedd för professionella som ansvarar för att styra IT eller som har betydande rådgivande eller säkerställande ansvar för IT-styrning.Att uppnå CGEIT-status ger dig större erkännande på marknaden, samt ökad inflytande på ledningsnivå.

Mål:

Detta seminarium har utformats för att förbereda deltagarna för CGEIT-examen genom att låta dem komplettera sin befintliga kunskap och förståelse för att vara bättre förberedda för att klara provet, enligt ISACA:s definition.

Målgrupp:

Vår utbildning riktar sig till IT- och affärsproffs med betydande erfarenhet av IT-styrning som avser att genomföra CGEIT-examen.

Denna instruktörsledd, liveutbildning i Sverige (online eller platsbaserad) riktar sig till betalningstjänster komplianceprofiler som vill skapa, implementera och framtvinga en komplianceprogram inom organisationen.

Till slut av denna utbildning kommer deltagarna kunna:

• Förstå reglerna som fastställs av statliga reguleringar för betalningstjänsterleverantörer.
• Skapa de interna rutinerna och förfarandena som krävs för att uppfylla statliga regleringar.
• Implementera ett komplianceprogram som följer gällande lagstiftning.
• Säkerställa att alla företagets processer och procedurer överensstämmer med komplianceprogrammet.
• Vidhålla företagets rykte samtidigt som det skyddas från rättsliga tvister.

Denna instruktörsledd, liveutbildning i Sverige (online eller på plats) riktas till mellannivåcybersäkerhetsexperter som vill förbättra sin förståelse av GRC-ramverk och använda dem för säkra och efterlevande verksamhetsprocesser.

Genom denna utbildning kommer deltagarna att kunna:

• Förstå de viktigaste komponenterna i cybersäkerhetssprång, riskhantering och efterlevnad.
• Durchföra riskbedömningar och utveckla riskminimeringsstrategier.
• Implementera efterlevnadsåtgärder och hantera reglerkrav.
• Utforma och framtvinga säkerhetspolicyer och procedurer.

Denna kurs ger en expertintroduktion till den nyligen införda Tillgänglighetslagen och utrustar utvecklare med de praktiska kunskaperna för att designa, utveckla och underhålla fullt tillgängliga applikationer. Efter en kontextuell diskussion om lagens betydelse och implikationer flyttas fokus snabbt till praktisk kodning, verktyg och testmetoder för att säkerställa kompatibilitet och inkludering för användare med funktionsnedsättningar.

Kursmål:

För att säkerställa att en individ har grundläggande förståelse för GRC-processer och förmågor, och färdigheterna för att integrera styrning, prestationshantering, riskhantering, intern kontroll och efterlevnadsaktiviteter.

Översikt:

• GRC Grundläggande termer och definitioner
• GRC: s principer
• Kärnkomponenter, praxis och aktiviteter
• Förhållande mellan GRC och andra discipliner

Denna instruktörsledda, levande utbildning i Sverige (online eller på plats) är riktad till utvecklare och administratörer som vill producera programvara och produkter som är HiTRUST-överensstämmande.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de centrala begreppen i HiTrust CSF (Common Security Framework).
• Identifiera HITRUST CSF-administrativa och säkerhetskontrollområden.
• Lära sig om de olika typerna av HiTrust-utvärderingar och poängsättning.
• Förstå certifieringsprocessen och kraven för HiTrust-överensstämmelse.
• Veta de bästa metoderna och tipsen för att införliva HiTrust-approachen.

ISO/IEC 27002 Lead Manager utbildningen möjliggör för dig att utveckla den nödvändiga expertisen och kunskapen för att stödja en organisation i att implementera och hantera informations säkerhetskontroller som anges i ISO/IEC 27002.

Efter att ha avklarat denna kurs kan du sitta för examen och söka om kandemanget “PECB Certified ISO/IEC 27002 Lead Manager”. En PECB Lead Manager-certifiering bevisar att du behärskar principerna och teknikerna för implementering och hantering av informations säkerhetskontroller baserat på ISO/IEC 27002.

Vem ska delta?

• Manager eller konsult som vill implementera ett Informations säkerhetsledningssystem (ISMS) baserat på ISO/IEC 27001 och ISO/IEC 27002
• Projektledare eller konsulter som vill behärska processen för implementering av ett Informations säkerhetsledningssystem
• Personer som har ansvaret för informations säkerhet, efterlevnad, risk och styrning i en organisation
• Medlemmar av informations säkerhetsteam
• Expertrådgivare inom informations teknologi
• Informations säkerhetsansvariga
• Sekretessansvariga
• IT-professionals
• CIOs, CTOs och CISOs

Läringsmål

• Behärska implementeringen av informations säkerhetskontroller genom att följa ramverket och principerna i ISO/IEC 27002
• Få en omfattande förståelse för koncept, metoder, normer, tekniker och metoder som krävs för effektiv implementering och hantering av informations säkerhetskontroller
• Förstå relationen mellan komponenterna i informations säkerhetskontroller, inklusive ansvaret, strategin, inköp, prestanda, efterlevnad och människans beteende
• Förstå vikten av informations säkerhet för organisationens strategi
• Behärska implementeringen av informations säkerhetsledningsprocesser
• Behärska formuleringen och implementeringen av säkerhetskrav och mål

Utbildningsansats

• Denna utbildning baseras både på teori och praktik
• Föreläsningssessioner illustrerade med exempel från verkliga fall
• Praktiska övningar baserade på fallstudier
• Övningsuppgifter för att underlätta examensförberedelsen
• En provprövning liknande certifieringsexamen

Allmän information

• Certifieringsavgifter ingår i examenstecknaturen
• Utbildningsmaterial som innehåller över 500 sidor med information och praktiska exempel kommer att distribueras till deltagarna
• Ett deltagarbevis om 31 CPD (Continuing Professional Development) poäng kommer att utdelas till deltagarna
• Om examen misslyckas kan du göra om examen inom 12 månader kostnadsfritt

LEDE-projektet (Linux Embedded Development Environment) är ett Linux-operativsystem baserat på OpenWrt. Det är en fullständig ersättning för leverantörsförsedda firmware på ett brett utbud av wirelessrutar och icke-nätverksenheter.

I denna instruktörsledd, liveutbildning kommer deltagarna att lära sig hur man konfigurerar en LEDE-baserad wirelessruta.

Målgrupp

• Nätverksadministratörer och tekniker

Kursformat

• Del föreläsning, del diskussion, övningar och mycket praktiskt arbete

Målgrupp

Denna kurs vänder sig till alla medarbetare som behöver en praktisk förståelse av efterlevnad och effektiv riskhantering.

Kursens upplägg

Utbildningen genomförs med en blandad metod som inkluderar:

• Ledd diskussioner
• Prezentationer med stöd av bilder
• Fallstudier
• Exempel från verkligheten

Kursmål

Inför kursens slut kommer deltagarna att kunna:

Utveckla en god förståelse för nyckelaspekter inom efterlevnad, samt nationella och internationella initiativ som syftar till att hantera kopplade risker.

Förklara hur organisationer och deras team kan etablera ett effektivt ramverk för hantering av efterlevnadsrisker.

Beskriva ansvarigheten för efterlevnadschefen (Compliance Officer) och anmälningsansvarig för penningtvätt (Money Laundering Reporting Officer), samt förstå hur dessa roller integreras i en företagsstruktur.

Identifiera kritiska riskområden inom finansiella brott, särskilt i samband med internationell verksamhet, offshorecentra och klienter med höga tillgångar.

Hantering av öppen källkod (OSS) är praktiken att övervaka livscykeln för öppen-källkomponenter inom en organisation, med syftet att säkerställa säker, kompatibel och effektiv användning.

Denna instruktörsledda, liveutbildning (online eller på plats) riktar sig till mellannivå-IT-professionella som vill implementera bästa metoder för att hantera öppen källkod i företags- och statliga miljöer.

Till slutet av denna utbildning kommer deltagarna kunna:

• Upprätta effektiva OSS-principer och styrningsramar.
• Använda SBOM- och SCA-verktyg för att identifiera, spåra och hantera öppen-källberoenden.
• Lindra risker relaterade till licensiering och säkerhetsbrister.
• Förenkla införandet av OSS samtidigt som man maximerar innovation och kostnadseffektivitet.

Kursformat

• Interaktiv föreläsning och diskussion.
• Fallstudier och scenariobaserade övningar.
• Hands-on-demonstrationer med OSS-hanteringsverktyg.

Kursanpassningsalternativ

• Denna kurs kan anpassas efter specifika organisations- och verktygsförhållanden. Kontakta oss för att ordna.

I denna instruktörsledda, liveträning i Sverige kommer deltagarna att lära sig hur man skapar ett byggsystem för embedded Linux baserat på Yocto Project.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de grundläggande begreppen bakom ett Yocto Project byggsystem, inklusive recept, metadata och lager.
• Skapa en Linux-avbildning och kör den under emulering.
• Spara tid och energi genom att bygga inbyggda Linux system.

Beskrivning

Den här fyra dagar långa utbildningen kombinerar teori med praktiska övningar för att introducera Yocto-projektet.
Svaret på vanligt förekommande frågor inkluderar:

• Är det verkligen nödvändigt att använda en annan version av verktygskedjan/bibliotek/paketen för varje GNU/Linux-projekt och dessutom följa en annan arbetsflöde?
• Kan man säkerställa att utvecklingsmiljön är identisk för alla utvecklare/leverantörer och att man fortfarande kan producera identiska byggningar som idag även om 10+ år?
• Kan YP hjälpa till att ta reda under vilka programvarulicenser de paket du använder är licensierade?

Praktiska sessioner utförs på målmaskinvara (t.ex. Beagle Bone Black Rev. C - http://beagleboard.org/BLACK). Efter utbildningen kommer du kunna ladda ner en Docker-avbildning med Ubuntu 14.x och alla beroenden förinstallerade plus exemplen för att arbeta med kursmaterialet i dina egna laboratorier. Observera att detta inte är en introduktionskurs till inbäddad GNU/Linux. Du bör redan veta hur inbäddad GNU/Linux fungerar och hur man konfigurerar/bygger GNU/Linux-kärnan och kärndrivrutinerna.

Vem bör delta?

Du använder redan GNU/Linux i dina projekt och har förmodligen hört om Yocto-projektet, men inte vågat titta närmare på det, eller haft svårigheter att använda det. Du vet inte om och hur ditt dagliga arbetsflöde kan anpassas i YP och generellt finner YP ganska komplicerat. Varför behöver vi allt detta när allt hittills varit (förmodligen) mycket enklare? Efter utbildningen bör du kunna avgöra om du behöver YP eller inte. Workshops riktar sig till mjukvaru-, utvecklings-, systemingenjörer, testare, administratörer, ingenjörer och andra intresserade av YP, med goda kunskaper om inbäddad GNU/Linux.